Ao configurar um sistema como um servidor com o Ubuntu 10.4LTS, quais pacotes são desnecessários e podem ser removidos (para ajudar a proteger o sistema)?
Por exemplo, tenho certeza de que o pacote gcc pode (e deve) ser removido. Quais outros pacotes na instalação padrão são desnecessários para executar o servidor?
Obrigado pela leitura.
Brian
sudo apt-get autoremove apparmor . Para o servidor, o mais óbvio para remover é o X (e todos os aplicativos que usam o Windows).
O último que você não deseja remover é o kernel;)
O resto depende das suas necessidades.
dpkg -l
A instalação básica é bem pequena. Eu não acho que há realmente algo que você possa remover sem causar dificuldades para si mesmo no futuro.
Sem sabermos exatamente o que você está usando o servidor, é quase impossível fazer qualquer recomendação significativa.
Você certamente pode remover o gcc. Em geral, se você encontrar algum pacote que não deseja, basta removê-lo com
sudo aptitude remove packagename
então se o pacote tiver alguma dependência que você quer, apenas responda 'n' quando ele perguntar se deve continuar.
Dito isto, IMHO remover o compilador dá uma falsa sensação de segurança. Se um atacante habilidoso obtiver acesso ao shell, você já perdeu a maior parte da batalha de qualquer maneira. Em segundo lugar, não ter um compilador disponível talvez fizesse sentido quando os servidores estavam rodando em arquiteturas geralmente não disponíveis em PC's, estavam rodando algumas variantes proprietárias do Unix etc. Hoje em dia um PC x86 com Ubuntu não é exatamente difícil ou caro para um invasor pegar suas mãos. por isso, se o compilador não estiver disponível, ele pode simplesmente copiar os binários que quiser.
Eu não sei se você pode remover o gcc porque ele faz parte do kernel ubuntu